ClawSecure: Платформа безопасности для экосистемы OpenClaw

Что делает ClawSecure

ClawSecure — это платформа безопасности, полностью посвящённая экосистеме OpenClaw, созданная для защиты от хакеров, мошенников и скомпрометированных зависимостей в быстро развивающейся экосистеме навыков.

Трёхуровневый протокол аудита

• Уровень 1: Собственный движок — использует более 55 шаблонов обнаружения, созданных для формата навыков OpenClaw. Выявляет C2-маячки, эксфильтрацию через вебхуки, манипуляции с config.json, сбор учётных данных и внедрение промптов в инструкции навыков. Контекстно-зависимый для различения нормального поведения агента от подозрительной активности.
• Уровень 2: Статический и поведенческий анализ кода — включает сопоставление YARA, трассировку потоков данных, обнаружение eval() и идентификацию полезной нагрузки в base64.
• Уровень 3: Цепочка поставок — проверяет каждую npm-зависимость на наличие известных уязвимостей (CVE) через OSV.dev.

Непрерывный мониторинг Watchtower

• Отслеживает SHA-256 хэши всех проаудированных навыков каждые 12 часов
• Обнаруживает отклонения в коде после установки
• Если навык изменяется после установки, Watchtower помечает его и запускает новый аудит
• Учитывает реальность, что чистый навык сегодня не гарантирует его чистоту завтра

Дополнительные функции безопасности

• Защищает маркетплейсы агентов и протоколы идентификации агентов для создания уровня доверия в экосистеме
• Обеспечивает полное покрытие всех 10 категорий фреймворка OWASP Agentic Security Initiatives (ASI)
• Каждая находка соотносится с конкретной категорией ASI (цепочка поставок, выполнение кода, манипуляция памятью/контекстом, каскадные сбои и т.д.)

Текущий статус

Платформа уже проаудировала более 3000 самых популярных навыков OpenClaw. Она доступна бесплатно без необходимости регистрации и создана исключительно для OpenClaw.